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Beschreibung 

Verfahren zur Erhohung der Sicherheit einer CPU 

Die vorliegende Erfindung betrifft ein Verfahren zur Verbes- 
serung der Sicherheit einer CPU. 

Differential Power Analysis (DPA) ist ein bekanntes Angriffs- 
szenario fur Sicherheits-CPUs . Bei einem solchen Angriff wird 
eine Folge von Programmbef ehlen und deren Auswirkungen in der 
CPU mittels statistischer Auswertungen der Kennlinien des 
Stromverbrauchs ermittelt. Aus diesen Auswertungen lassen 
sich detaillierte Ruckschlusse uber das ausgefiihrte Programm 
gewinnen. 

Aufgabe der vorliegenden Erfindung ist es, ein Verfahren zur 
Erhohung der Sicherheit einer CPU anzugeben. 

Diese Aufgabe wird mit dem Verfahren mit den Merkmalen des 
Anspruches 1 gelost . Ausgestaltungen ergeben sich aus den ab- 
hangigen Anspriichen. 

Bei dem erf indungsgemaSen Verfahren wird eine als Pipeline 
aufgebaute CPU mit mindestens einer Decodierstuf e und einer 
Ruckspeicherstuf e verwendet, die typisch eine Ladestufe 
(Fetch Stage) , eine Decodierstuf e (Decode Stage) , eine Aus- 
fuhrungsstuf e (Execute Stage) und eine Ruckspeicherstuf e 
(Writeback Stage) umf asst . Die Ruckspeicherstuf e besitzt min- 
destens ein Register, bei dessen Benutzung keine Zustandsan- 
derung der CPU erfolgt, und mindestens ein Register, bei des- 
sen Benutzung eine Zustandsanderung der CPU erfolgt. Erf in- 
dungsgemaiS wird in der Decodierstuf e mindestens eine zufallig 
ausgewahlte Codesequenz als Plat zhalter-Code oder Fullsel 
eingefiigt. Dieses Verfahren ist im Prinzip fur beliebige 
Pipelines anwendbar, die insbesondere zusatzlich zu den als 
Beispiel angegebenen Stufen uber weitere Stufen verfugen kon- 
nen, und wird anhand der beigefugten Figuren naher erlautert. 
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Die Figur 1 zeigt ein Diagramm der beschriebenen Pipeline. 
Die Figur 2 zeigt ein Schema fur das Vorgehen beim Einfugen 
der Codesequenzen . 

5 In der Figur 1 ist ein Ablauf diagramm dargestellt, das den 
Programmablauf von der Ladestufe 1 fiber die Decodierstuf e 2 
in die Ausf uhrungsstuf e 3 und von dort in die Ruckspeicher- 
stufe 4 einer als Beispiel dargestellten Pipeline zeigt. Die 
Ruckspeicherstuf e 4 besitzt hier mindestens ein erstes Regi- 

10 ster 41 als Scratch-Register und ein zweites Register 42 als 
Writeback-Register. Das Scratch-Register ist ein Register, 
bei dessen Benutzung keine Zustandsanderung der CPU erfolgt, 
wahrend bei der Benutzung des Writeback-Registers eine Zu- , 
standsanderung der CPU erfolgt. Zur Erhohung der Sicherheit 

15 der CPU wird'von der Decodierstuf e 2 eine Codesequenz, und 

zwar im Prinzip eine beliebige Codesequenz, in den Programm- 
code, der in der Pipeline ubermittelt wird, eingeschleust . Es 
ist auch moglich, an mehreren Stellen des Programmcodes eine 
jeweilige zusatzliche Codesequenz als Platzhalter oder Full- 

20 sel (dummy code sequence) einzufugen. Das ist in der Figur 2 
im Schema dargestellt. 

Die Figur 2 zeigt im Schema eine Codesequenz 5 eines beliebi- 
gen Programms . In dieser Codesequenz 5 werden zufallig ausge- 
|25 wahlte Codesequenzen 6 (Dummy- Sequenzen) an verschiedenen 
vorgegebenen oder ebenfalls zufallig ausgewahlten Stellen 
eingefugt, so dass sich die erweiterte Codesequenz 50 ergibt . 
Die eingefugten Codesequenzen konnen zum Beispiel aus einem 
Speicher, insbesondere aus einem ROM, ausgelesen werden. 

30 

Die einzelnen Befehle zum Einfiigen von Codesequenz konnen 
beispielsweise durch den Abruf von Adressen, die ein Zufalls- 
zahlengenerator erzeugt, generiert werden. Die einzuf ugenden 
Codesequenzen werden aus dem Speicher ausgelesen und an den 
35 Decoder in zufalliger Lange und Reihenfolge ubermittelt. Der 
Decoder schleust den Code dieser Dummy-Codesequenzen in den 
laufenden Programmcode (Codestream) ein. Auch die Adressen, 
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an denen der zufallig ausgewahlte Code in den Programmcode 
eingeschleust wird, konnen mit einer an sich bekannten Zu- 
fallsmethode ermittelt werden. 

5 Durch die zuf allsbedingt eingefugte Codesequenz oder die meh- 
reren zufallig ausgewahlten und eingefugten Codesequenzen, 
die nur als Platzhalter oder Fullsel fungieren, wird keine 
Zustandsanderung der CPU hervorgeruf en. Ein wesentlicher Vor- 
teil dieses Verfahrens ist dabei, dass sich die Ausfiihrungs- 

0 zeit des eigent lichen Programmcode s bei jedem Durchlauf des- 
selben Programms gegeniiber den vorhergehenden Durchlauf en be- 
liebig verandern lasst und dadurch ein Angrif f sversuch, wel- 
chem statistische Auswertungen zugrunde liegen (wie zum Bei- 
spiel der eingangs erwahnten DPA) , wesentlich erschwert ist. 
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Patentanspriiche 

1. Verfahren zur Erhohung der Sicherheit einer CPU, bei dem 
eine Pipeline aus mindestens einer Decodierstuf e (2) und ei- 
5 ner Ruckspeicherstuf e (4) mit mindestens einem ersten Regi- 
ster (41) , bei dessen Benutzung keine Zustandsanderung der 
CPU erfolgt, und mit mindestens einem zweiten Register (42) , 
bei dessen Benutzung eine Zustandsanderung der CPU erfolgt, 
eingesetzt wird, 
10 dadurch gekennzeichnet, dass 

in der Decodierstuf e (2) mindestens eine zufallig ausgewahlte 
Codesequenz als Plat zhalter-Code oder Fullsel eingefugt wird, 
die keine Zustandsanderung der CPU bewirkt. 

15 2. Verfahren nach Anspruch 1, bei dem 

eine oder mehrere zufallig ausgewahlte Codesequenzen aus ei- 
nem Speicher anhand einer bzw. mehrerer zufallig ermittelter 
Speicheradressen ausgelesen werden. 

2 0 3. Verfahren nach Anspruch 2, bei dem 
als Speicher ein ROM verwendet wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, bei dem 
zusatzliche Mittel vorhanden sind, die dafur vorgesehen sind, 
||5 sicherzustellen, dass bei jedem Durchlauf eines bestimmten 
Programms eine als Plat zhalter-Code oder Fullsel verwendete 
und zufallig ausgewahlte Codesequenz derart ausgewahlt wird, 
dass eine jeweils von vorhergehenden Programmdurchlauf en ver- 
schiedene Ausf uhrungsdauer des Programms bewirkt wird. 
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Zusammenf as sung 

Verfahren zur Erhohung der Sicherheit einer CPU 

5 Bei dem Verfahren wird eine Pipeline bestehend aus einer La- 
destufe (1) , einer Decodierstuf e (2) , einer Ausf uhrungsstuf e 
(3) und einer Ruckspeicherstuf e (4) verwendet . Die Ruckspei- 
cherstufe besitzt mindestens ein Register (41) , bei dessen 
Benutzung keine Zustandsanderung der CPU erfolgt, und mindes- 
10 tens ein Register (42) , bei dessen Benutzung eine Zustands- 
anderung der CPU erfolgt. Erf indungsgemaS wird in der Deco- 
dierstufe mindestens eine zufallig ausgewahlte Codesequenz 
als Platzhalter-Code oder Fullsel eingefugt, womit ein An- 
griff durch DPA erschwert wird. 



15 



Figur 1 
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